Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

RFID-paspoort laat bom afgaan

Door , 64 reacties, bron: TG Daily

Tijdens de Blackhat 2006-conferentie, die afgelopen week plaats vond in Las Vegas, heeft een securityonderzoeksbedrijf aangetoond dat door de implementatie van RFID-chips in paspoorten terroristen een nieuwe mogelijkheid krijgen om aanslagen te plegen. Het bedrijf Flexilis gaf een demonstratie waarbij een 'aanslag' werd gepleegd op een etalagepop met een Amerikaans paspoort.

Amerikaans RFID-paspoortDe overheid in de VS is momenteel bezig met het testen van paspoorten met ingebouwde RFID-chips. Sinds de eerste berichten over deze paspoorten in de wereld kwamen zijn er al zorgen over mogelijke privacygevolgen. Om te voorkomen dat ongeautoriseerde personen de RFID-chips op de Amerikaanse paspoorten uitlezen zijn er enkele maatregelen genomen, zoals versleuteling van vrijwel alle persoonlijke gegevens. Daarnaast zal een aluminium bescherming ervoor moeten zorgen dat de RFID-chip niet uit te lezen is wanneer het paspoort dicht is. Om de chip uit te laten lezen door bijvoorbeeld de douane moet de bezitter zijn paspoort open doen en door een scanner halen.

De demonstratie van Flexilis toonde echter aan dat deze beschermingen niet voldoende zijn. Het bedrijf liet zien dat de aluminium kooi niet voldoende is om het uitlezen van het paspoort te voorkomen en dat een RFID-lezer met een gemiddeld vermogen al in staat is een niet helemaal goed gesloten paspoort uit te lezen. Theoretisch is dit al mogelijk op een afstand van circa drie meter. De vraag is echter welke informatie een kwaadwillend persoon kan uitlezen. De persoonlijke gegevens, zoals naam, adres en social security number (vergelijkbaar met het Nederlandse burgerservicenummer) zijn namelijk versleuteld. De nationaliteit van de bezitter van het paspoort is echter niet versleuteld, omdat deze informatie nodig is om de andere gegevens te kunnen decrypten. Flexilis toonde aan dat dit voldoende is om het voor terroristen mogelijk te maken om bijvoorbeeld een bom te ontwikkelen die alleen afgaat als er personen van een bepaalde nationaliteit in de omgeving zijn. Om te voorkomen dat het paspoort ongewenst wordt uitgelezen is het voldoende om het identiteitspapier in een hoes te steken die de radiosignalen blokkeert. Van de demonstratie van de RFID-aanslag tijdens BlackHat is ook een video beschikbaar.

Martin Sturm

Nieuwsposter

5 augustus 2006 10:03

64 reacties

Bron: TG Daily

Linkedin Google+

Lees meer

Reacties (64)

Wijzig sortering
Dat geldt niet alleen op voor paspoorten.

Heb je net wat gekocht bij winkelier X, kom je bij winkelier Y, zie je op het scherm staan:

Beste klant Z, je bent net 30 euro door de neus geboord, deze produkten (1,2,3,4,5) zijn bij ons dat bedrag goedkoper en dan een cynische lach erna.
Ik voorzie een nieuwe goudmijn: ontwikkel een hoes die er 100% voor zorgt dat de RFID-chip niet uitgelezen kan worden.

Ik vind het trouwens IDIOOT dat overheden deze chip nu al in het paspoort gaan verwerken, terwijl de techniek nog in de kinderschoenen staat.
Nog idioter vind ik dat op die RFID-chip alle persoonsgegevens van je staan. Als die gegevens in handen vallen van verkeerde mensen (uitbaters van een hoerentent bijv), hebben wij, inwoners, grote problemen.
Dat de gegevens versleuteld zijn is niet genoeg, vooral niet doordat de techniek nog in de kinderschoenen staat (dus is de kans groot dat de 1e vormen van versleuteling vroeg of laat wel gekraakt gaat worden)

Het was namelijk ook gewoon mogelijk om een anonieme code in de chip te zetten, welke dan door overheden (douane, politie e.d.) vergeleken kunnen worden met de informatie in een centrale database, waardoor ze alsnog je persoonsgegevens kunnen vergelijken met de persoonsgegevens op je paspoort. Dat is misschien ook niet perfect, maar in elk geval een grote verbetering.
Een nadeel is dat men in Amerika niets heetf aan de informatie op de chip. Maar in mijn ogen hebben ze daar ook geen recht op. Als ze iemand echt verdenken van criminele activiteiten, dan kunnen ze altijd een officieel verzoek in dienen bij de nederlandse overheid.
Er is nog een ander zwak punt met deze constructie van de informatie versleutelen en dat geldt zowel voor RF-ID als bij een chipknip-achtige toepassing.
Zoals ik uit het artikel begrijp, is de landcode min of meer het label van de te gebruiken decryptie-sleutel om de rest van de informatie uit te lezen.
Het lijkt me dat je bij elke controlepost bepaalde informatie uit moet kunnen lezen, dus elke paspoort scanner ter wereld moet die sleutels kennen van elk land.
Mischien dat er voor delen van de informatie nog een 2e sleutel nodig is, maar dat maakt hier niet uit.
Doordat er zo ontzettend veel paspoorten wereldwijd in omloop zijn en zoveel paspoortscanners, is het vrijwel onmogelijk om nieuwe sleutels te introduceren wanneer er een gekraakt is.
Kortom een crimineel hoeft maar 1 paspoortscanner te stelen en die grondig te onderzoeken om onbeperkt paspoorten na te kunnen maken, die bij vrijwel alle landen gewoon geaccepteerd worden (mogelijk bij het land van oorsprong niet, omdat er mogelijk nog een 2e sleutel is voor de gegevens die voor anderen niet van belang zijn.)

Nu zal je zo'n ding niet op luchthavens als Schiphol kunnen jatten, maar er zijn genoeg plekken ter wereld waar de controle iets minder stevig is, of de douane gewoon zo corrupt is als de pest.

Een van de argumenten om RF-id in te voeren was namelijk dat het dan veel moeilijker is om paspoorten te vervalsen. Nadeel is natuurlijk dat men dan veel meer gaat vertrouwen op dat kenmerk, dat als de data lijkt te kloppen, dan zal het wel goed wezen.
als men het passport toch "open" moet doen, wat is dan nog het nut van een RFID? dan kan men toch evengoed een gewone chipkaart gebruiken, die heeft zich intussen bewezen

waarom moet ook alles draadloos tegenwoordig?
Niet dat ik het met RFID eens ben, maar het heeft wel als voordeel dat het contactloos is. Dus geen slijtage aan de lezer. Vooral bij douane posten kan ik mij voorstellen dat een chip lezertje redelijk snel slijt. Optisch kan natuurlijk ook, maar dan moet het paspoort niet te veel beschadigen. Alhoewel een data matrix code op het plastic deel van een paspoort volgens mij een betere oplossing is dan RFID.
Ik heb het meegemaakt dat een chipkaart lezer versleten was, bij een toegangsysteem. En ik denk dat er bij een douane post idd meer mensen langs gaan per dag dan bij een kassa. Kijk maar eens naar de rijen bij schiphol. En afrekenen duurt toch echt langer dan langs de douane gaan. Als je het over de scanner van een kassa hebt, die is inderdaad optisch. Overigens is het afrekenen met PIN geen chipkaart maar een magneetstrip, en de lezers daarvoro hebben regelmatig onderhoud nodig. Als dat onderhoud niet gepleegd wordt krijg je dat de pas regelmatig afgewezen wordt.
Ik vraag me af of het voor een terrorist uitmaakt of de persoon nu een Amerikaan of iemand uit een ander land is voor wie hij/zij de bom plant.

Terroristen proberen zoveel mogelijk impact te creŽeren en of er nu precies 10 Amerikanen worden opgeblazen of nog wat Russen, Nederlanders, Duitsers of eigen volk daarbovenop zal ze een worst wezen. :r

Het enige wat mij hier interesseert is dat mijn privacy mogelijk geschonden kan worden door iedereen met een RFID lezer.

Het is gewoon weer een stap naar Big Brother is watching you.
Well, nu hoef je alleen nog maar je bom achter te laten en te scannen totdat iemand passeert. Zo ben je zeker dat tenminstte 1 persoon naar de maan is ;).

En als je nog eens fundamentalist bent, dan probeer je juist zoveel mogelijk personen van een bepaalde nationaliteit om zeep te helpen, niet?
Okay, ze hebben dus aangetoond dat de chip tÚch ongewenst uitgelezen kan worden door zo'n lezer.

De rest van het verhaal (je kan een bom op afstand laten ploffen, terroristen, enz) is tendentieus geneuzel...
Het geneuzel is wel van hetzelfde soort en niveau waarmee overheden maatregelen en technologie doordrukken. In beide gevallen is het maar zeer de vraag of de scenarios realistisch zijn en of de genomen maatregelen effectief het beoogde probleem oplossen.
Ik vind hun conclusie zo slecht nog niet... veel dingen vind ik onzin rond rfid, maar dit is echt een naar iets...

bom maken die afgaat als er meer dan X aantal amerikanen in zitten... of als er geen islamitische mensen erin zitten ofzo........ best naar
Als je per se RFID wilt gebruiken en dan vervolgens allerlei maatregelen moet bedenken om te voorkomen dat het uitgelezen kan worden, waar ben je dan mee bezig? Zou een ouderwetse streepjescode in het paspoort misschien een oplossing zijn? Een handige jongen die dat kan uitlezen terwijl het paspoord dichtgevouwen in je binnenzak zit.
Dat kan, maar het hoeft niet.

Er zijn verschillende RFID chips in omloop. De meest basale versie wordt gebuikt als opvolger van de streepjescode en bevat alleen een nummer. Deze dingen zijn ook gemakkelijk uit te schakelen door door een bepaald poortje met je spullen te lopen. Ze kunnen dus bij de kassa een hele kar met boodschappen in een keer scannen en deactiveren.

Daarnaast zijn er ook chips met meer informatie. Voor paspoorten biujvoorbeeld kan de gehele informatie over een persoon inclusief vingerafdrukken en zo meegestuurd worden. Dit soort chips bestaan ook weer in twee smaken: eentje die alleen kan lezen en een die ook beschreven kan worden. Zo zouden visa aanvragen electronisch erin gezet kunnen worden, of zo zou je op je zorgpas een RFID met je medische geschiedenis kunnen krijgen die wordt geactualiseerd als je bij de dokter bent geweest.
omdat de inwoners in een vrije maatschappij moeten weten wanneer hun persoonsgegevens worden gecontroleerd.
Zelfs onder de nazis wist men als hun persoonsgegevens gecontroleerd werden. (al zal dit komen omdat er toen geen rfid-mogelijkheden waren :+ )

Een maatschappij, waar de machthebbers op elk willekeurig moment kunnen controleren wie op welke plek is, is geen vrije maatschappij.

Op dit item kan niet meer gereageerd worden.


Apple iPhone X Google Pixel XL 2 LG W7 Samsung Galaxy S8 Google Pixel 2 Sony Bravia A1 OLED Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*